Syftet med riskanalys är att identifiera eventuella hot och risker som kan störa verksamheten samt värdera sannolikheten för att de ska inträffa. Samtidigt uppskattas hur stor skada som hotet kan åstadkomma.
Det görs bl.a. genom att:• Ta reda på hur stor ledningens riskaptit är.
• Införa aktiviteter för att samla information i syfte att identifiera hot/risker och sårbarheter.
• Identifiera sannolikheter för och konsekvenser av de identifierade hoten/riskerna.
• Identifiera och utvärdera hur effektiva de nuvarande metoderna för riskeliminering är.
• Dokumentera analysresultatet och eventuella rekommendationer.
